Zur Startseite gehen
0,00 €

Datenschutzerklärung

Diese Datenschutzerklärung informiert dich über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten bei Nutzung unseres Online-Shops. Wir verarbeiten deine Daten auf Grundlage der Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG).

1. Verantwortlicher

Verantwortlicher für die Datenverarbeitung auf dieser Website ist:

TeBuy Global GmbH
Carola-Neher-Straße 12, 81379 München
E-Mail: [email protected]
Telefon: 000000

2. Deine Rechte als betroffene Person

Du hast jederzeit folgende Rechte im Hinblick auf deine personenbezogenen Daten:

  • Auskunft (Art. 15 DSGVO): Du kannst Auskunft über die von uns verarbeiteten Daten und weitere Informationen zur Verarbeitung verlangen.
  • Berichtigung (Art. 16 DSGVO): Du kannst die Berichtigung unrichtiger oder Vervollständigung unvollständiger Daten verlangen.
  • Löschung (Art. 17 DSGVO): Du kannst die Löschung deiner Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten oder andere vorrangigen Gründe entgegenstehen.
  • Einschränkung der Verarbeitung (Art. 18 DSGVO): Du kannst die Einschränkung der Verarbeitung verlangen, wenn die Voraussetzungen nach Art. 18 DSGVO vorliegen.
  • Datenübertragbarkeit (Art. 20 DSGVO): Du kannst die Herausgabe deiner Daten in einem strukturierten, gängigen und maschinenlesbaren Format verlangen oder die Übermittlung an einen anderen Verantwortlichen fordern, sofern technisch machbar.
  • Widerspruch (Art. 21 DSGVO): Du kannst aus Gründen, die sich aus deiner besonderen Situation ergeben, jederzeit Widerspruch gegen Verarbeitungen einlegen, die wir auf Grundlage von Art. 6 Abs. 1 lit. e oder f DSGVO durchführen. Dies gilt insbesondere für Profiling, soweit es auf diese Bestimmungen gestützt wird. Wenn wir Direktwerbung verarbeiten, kannst du dem jederzeit widersprechen.
  • Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO): Du kannst erteilte Einwilligungen jederzeit mit Wirkung für die Zukunft widerrufen, ohne dass die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung berührt wird.
  • Beschwerderecht bei einer Aufsichtsbehörde: Du hast das Recht, dich bei einer Datenschutzaufsichtsbehörde über die Verarbeitung deiner Daten zu beschweren. Zuständig ist insbesondere die Aufsichtsbehörde an deinem Wohnsitz, deinem Arbeitsplatz oder dem Ort des mutmaßlichen Verstoßes. Für Bayern: Bayerisches Landesamt für Datenschutzaufsicht (BayLDA).

3. Allgemeine Hinweise zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung einer funktionsfähigen Website, zur Abwicklung vertraglicher Beziehungen, zur Kommunikation oder zur Erfüllung gesetzlicher Pflichten erforderlich ist.

Rechtsgrundlagen nach Art. 6 Abs. 1 DSGVO im Überblick:

  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung): Verarbeitung auf Basis deiner freiwilligen Einwilligung.
  • Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Anbahnung): Verarbeitung zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen.
  • Art. 6 Abs. 1 lit. c DSGVO (Rechtspflicht): Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung (z. B. steuer- und handelsrechtliche Aufbewahrungen).
  • Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse): Verarbeitung zur Wahrung unserer berechtigten Interessen, sofern nicht deine Interessen überwiegen (z. B. IT-Sicherheit, Betrugsprävention, Reichweitenmessung in anonymisierter Form).

SSL/TLS-Verschlüsselung: Unsere Website nutzt durchgängig SSL/TLS, um die Übertragung vertraulicher Inhalte zu schützen. Du erkennst dies an „https“ in der Adresszeile deines Browsers.

Empfänger und Kategorien von Empfängern: Wir übermitteln Daten nur an Empfänger, die sie zur Erfüllung der jeweiligen Zwecke benötigen (z. B. technische Dienstleister, Zahlungs- und Versanddienstleister). Soweit erforderlich, schließen wir Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO.

Speicherdauer: Wir speichern personenbezogene Daten grundsätzlich nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Nach Wegfall der Zwecke bzw. Ablauf der Fristen löschen wir die Daten regelmäßig.

Cookies und Einwilligungen: Für nicht technisch notwendige Cookies und vergleichbare Technologien holen wir deine Einwilligung ein (Art. 6 Abs. 1 lit. a DSGVO). Du kannst deine Einwilligungen jederzeit über die Browser-Einstellungen oder über die auf der Website bereitgestellten Einwilligungsoptionen widerrufen bzw. ändern.

4. Hosting

Unsere Website wird auf Servern in Deutschland gehostet. Beim Aufruf der Website werden durch den Browser automatisch Informationen an den Server übermittelt und in sogenannten Server-Logfiles gespeichert.

Verarbeitete Datenkategorien:

  • IP-Adresse (ggf. in gekürzter/anonymisierter Form)
  • Datum und Uhrzeit der Anfrage sowie Zeitzonendifferenz
  • Inhalt der Anforderung (konkrete Seite), HTTP-Statuscode
  • übertragene Datenmenge
  • Website, von der die Anforderung kommt (Referrer)
  • Browsertyp, Browserversion, Betriebssystem

Zwecke: Sicherstellung des technischen Betriebs, IT-Sicherheit, Fehleranalyse. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren und stabilen Betrieb). Speicherdauer: Logfiles werden regelmäßig gelöscht, sobald sie für die Erreichung der Zwecke nicht mehr erforderlich sind.

5. Shop-System (Shopware)

Wir betreiben unseren Online-Shop auf Basis von Shopware. Zur Bestellabwicklung verarbeiten wir die hierzu erforderlichen Daten.

Verarbeitete Datenkategorien:

  • Stammdaten: Name, Rechnungs- und Lieferadresse, E-Mail-Adresse, ggf. Telefonnummer
  • Transaktionsdaten: Bestellnummer, Produkte, Preise, Rabatte, Zahlungsart, Zahlungsstatus
  • Kommunikationsdaten: Korrespondenz im Rahmen der Bestell- und Kundenkommunikation

Zwecke: Bestell- und Vertragsabwicklung, Kundenkommunikation, Kundenservice, Erfüllung gesetzlicher Pflichten. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Pflichten, z. B. Aufbewahrung nach Handels- und Steuerrecht). Speicherdauer: Nach gesetzlichen Aufbewahrungsfristen (insb. § 147 AO, § 257 HGB) bis zu 10 Jahre; im Übrigen löschen wir Daten nach Wegfall des Zwecks.

Datenübermittlung an Versanddienstleister

Zur Zustellung deiner Bestellung übermitteln wir an die ausgewählten Versanddienstleister die hierfür erforderlichen Daten. Ohne diese Daten kann die Lieferung nicht erfolgen.

Übermittelte Daten:

  • Name und Lieferadresse
  • E-Mail-Adresse (für Versandbenachrichtigungen, Tracking)
  • Telefonnummer (für Rückfragen, Avisierung, soweit erforderlich)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Speicherdauer: Beim Versanddienstleister grundsätzlich bis zur Zustellung und gemäß deren gesetzlichen Aufbewahrungspflichten.

DHL

Zweck: Zustellung der Waren und Versandinformationen. Speicherdauer: Bis zur Zustellung, darüber hinaus gemäß gesetzlichen Pflichten.

DPD

Zweck: Zustellung der Waren und Versandinformationen. Speicherdauer: Bis zur Zustellung, darüber hinaus gemäß gesetzlichen Pflichten.

GLS

Zweck: Zustellung der Waren und Versandinformationen. Speicherdauer: Bis zur Zustellung, darüber hinaus gemäß gesetzlichen Pflichten.

CDN und Sicherheitsdienste

Cloudflare

Wir nutzen Dienste der Cloudflare Inc., USA, als Content Delivery Network (CDN) und zur Erhöhung der Sicherheit (z. B. DDoS-Schutz, Web Application Firewall) sowie zur Performance-Optimierung.

Verarbeitete Datenkategorien:

  • IP-Adresse, Geräte- und Browserinformationen
  • abgerufene Inhalte, Datum und Uhrzeit
  • Sicherheitsrelevante Ereignis- und Protokolldaten
  • ggf. Cookies oder ähnliche Technologien zur Bereitstellung der Dienste

Zwecke: Performance, Ausfallsicherheit, Sicherheit und Fehleranalyse. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an stabiler und sicherer Bereitstellung unserer Website). Drittlandtransfer: Übermittlung in die USA auf Grundlage des EU-US Data Privacy Framework (DPF). Weitere Informationen: https://www.cloudflare.com/privacypolicy/

Speicherdauer: So kurz wie möglich zur Erfüllung der genannten Zwecke; Cloudflare kann aggregierte und anonymisierte Daten länger speichern.

Analyse- und Marketing-Dienste

Google Analytics

Wir verwenden Google Analytics, einen Webanalysedienst der Google Ireland Limited. Wir setzen Google Analytics ausschließlich mit deiner Einwilligung ein (Art. 6 Abs. 1 lit. a DSGVO). Die Einwilligung kannst du jederzeit widerrufen.

Funktion und Datenkategorien:

  • Messung von Seitenaufrufen, Interaktionen, Verweildauer, technischen Geräten und Browsern
  • Nutzung von Cookies oder ähnlichen Technologien
  • IP-Anonymisierung ist aktiviert, sodass deine IP-Adresse vor der Speicherung gekürzt wird

Wir nutzen den Google Consent Mode v2, um deine Einwilligungsentscheidungen zu respektieren. Je nach Einwilligung werden Daten pseudonymisiert oder ohne Cookies gemessen.

Drittlandtransfer: Google kann Daten in die USA übertragen. Rechtsgrundlage ist das EU-US Data Privacy Framework (DPF). Weitere Informationen: https://policies.google.com/privacy

Opt-out/Widerruf: Du kannst die Erfassung verhindern, indem du deine Einwilligung in den Cookie-/Einwilligungseinstellungen widerrufst oder das Browser-Add-on zur Deaktivierung von Google Analytics installierst. Zudem kannst du Cookies in deinem Browser löschen bzw. blockieren.

Speicherdauer: Nutzer- und Ereignisdaten werden gemäß unseren in Google Analytics gesetzten Aufbewahrungsfristen gespeichert und anschließend gelöscht oder anonymisiert.

Google Ads (Conversion Tracking)

Wir nutzen Google Ads Conversion Tracking der Google Ireland Limited, um den Erfolg unserer Werbekampagnen zu messen und unsere Werbung zu optimieren. Die Verarbeitung erfolgt nur mit deiner Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

Funktion und Datenkategorien:

  • Setzen von Cookies/IDs zur Wiedererkennung von Endgeräten
  • Messung von Conversions (z. B. Käufe, Anmeldungen) und zugehörigen Interaktionen
  • technische Geräte- und Browserinformationen

Je nach Einwilligung kann auch Remarketing erfolgen, um dir interessenbezogene Anzeigen anzuzeigen. Drittlandtransfer: Übermittlung in die USA auf Basis des EU-US Data Privacy Framework (DPF). Weitere Informationen: https://policies.google.com/privacy

Widerruf: Du kannst deine Einwilligung jederzeit in den Einwilligungseinstellungen widerrufen und personalisierte Werbung in deinen Google-Kontoeinstellungen deaktivieren. Du kannst außerdem Cookies in deinem Browser löschen oder blockieren.

Zahlungsabwicklung

Stripe

Wir nutzen Stripe zur Zahlungsabwicklung. Anbieter ist Stripe Inc., USA, mit europäischen Niederlassungen. Stripe verarbeitet Zahlungsdaten, um Zahlungen durchzuführen und Betrug zu verhindern.

Verarbeitete Datenkategorien:

  • Zahlungsinformationen (z. B. Kreditkartendaten, IBAN; sichere Tokenisierung durch Stripe)
  • Transaktionsdaten (Betrag, Datum, Uhrzeit, Händler, Status)
  • Stammdaten und Kontaktdaten (Name, Adresse, E-Mail), soweit für die Abwicklung erforderlich
  • Geräte- und technische Daten zur Betrugsprävention

Zwecke: Zahlungsabwicklung, Betrugsprävention, Erfüllung regulatorischer Anforderungen. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Drittlandtransfer: Übermittlung in die USA im Rahmen des EU-US Data Privacy Framework (DPF). Weitere Informationen: https://stripe.com/de/privacy

Speicherdauer: Nach gesetzlichen Aufbewahrungspflichten sowie solange dies zur Erfüllung der Vertragszwecke erforderlich ist.

Newsletter und Marketingkommunikation

Brevo (Sendinblue)

Wir versenden Newsletter und transaktionale E-Mails über den Dienst Brevo (ehemals Sendinblue). Die Anmeldung erfolgt im Double-Opt-In-Verfahren. Erst nach Bestätigung deiner E-Mail-Adresse erhältst du den Newsletter.

Verarbeitete Datenkategorien:

  • E-Mail-Adresse, optional Name
  • Zeitpunkt der Anmeldung und Bestätigung (Protokollierung zur Nachweispflicht)
  • Interaktionsdaten (Öffnungsraten, Klicks, Abmeldungen) zur statistischen Auswertung

Zwecke: Versand des Newsletters, Inhalts- und Versandoptimierung, Nachweis der Einwilligung. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Du kannst den Newsletter jederzeit abbestellen, z. B. über den Abmeldelink in jeder E-Mail oder indem du uns kontaktierst.

Drittlandtransfer: Eine Übermittlung in Drittländer (z. B. USA) kann im Einzelfall erfolgen, sofern dies für die Leistungserbringung erforderlich ist. In solchen Fällen werden geeignete Garantien eingesetzt (z. B. EU-Standardvertragsklauseln oder DPF, soweit anwendbar).

Speicherdauer: Wir speichern deine Daten bis zum Widerruf deiner Einwilligung bzw. bis zur Abmeldung vom Newsletter. Protokolldaten zur Einwilligung können wir aufgrund gesetzlicher Nachweispflichten länger aufbewahren.

Kundenkonto

Du kannst freiwillig ein Kundenkonto anlegen. Hierbei verarbeiten wir die zur Einrichtung und Verwaltung erforderlichen Daten.

Gespeicherte Daten:

  • Name, Adresse, E-Mail-Adresse, ggf. Telefonnummer
  • Login-Daten (E-Mail, Passwort, verschlüsselt gespeichert)
  • Bestellhistorie, Wunschlisten, Rechnungs- und Lieferadressen

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung zur Kontoführung) oder Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung, wenn das Konto für die Bestellung erforderlich ist). Du kannst dein Kundenkonto jederzeit löschen lassen. Gesetzliche Aufbewahrungspflichten für Transaktionsdaten bleiben hiervon unberührt.

Sicherheit: Bitte wähle ein starkes Passwort und halte deine Zugangsdaten geheim. Wir schützen Kontodaten durch technische und organisatorische Maßnahmen.

Produktbewertungen

Du kannst Produktbewertungen abgeben. Wir verarbeiten dafür die erforderlichen Daten, um Bewertungen zu veröffentlichen und Missbrauch zu verhindern.

Verarbeitete Datenkategorien:

  • Name oder Pseudonym, E-Mail-Adresse (zur Verifizierung, nicht öffentlich)
  • Bewertungstext, Bewertungsskala, Produktbezug
  • Zeitpunkt der Abgabe, IP-Adresse (kurzzeitige Speicherung zur Missbrauchsprävention)

Veröffentlichung: In der Regel veröffentlichen wir den Namen bzw. das Pseudonym und den Bewertungstext. Die E-Mail-Adresse wird nicht veröffentlicht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an transparenten Nutzerbewertungen, Missbrauchsprävention). Du kannst die Löschung deiner Bewertung verlangen, sofern keine zwingenden Gründe entgegenstehen.

Speicherdauer: Bis zur Löschung der Bewertung oder auf deinen Wunsch. Protokolldaten zur Missbrauchsprävention werden nur kurzfristig gespeichert.

Kommunikation und Kontakt

Bei Kontaktaufnahme (z. B. per E-Mail, Telefon) verarbeiten wir deine Angaben zur Bearbeitung der Anfrage.

Verarbeitete Daten: Name, Kontaktdaten, Anfrageinhalt, Metadaten (Zeitpunkt). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche/vertragliche Kommunikation) oder lit. f DSGVO (berechtigtes Interesse an effizienter Bearbeitung von Anfragen). Speicherdauer: Bis zur abschließenden Bearbeitung und entsprechend gesetzlicher Aufbewahrungsfristen.

Schutz der IT-Sicherheit und Betrugsprävention

Zur Wahrung der Sicherheit unserer Systeme führen wir technische Protokollierungen, Zugriffsbeschränkungen und Sicherheitsprüfungen durch. Dies kann die Verarbeitung von IP-Adressen, Gerätekennungen und Ereignisdaten einschließen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Aufrechterhaltung der Sicherheit), im Einzelfall Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtungen).

Empfänger, Auftragsverarbeitung und gemeinsame Verantwortlichkeit

Wir setzen sorgfältig ausgewählte Dienstleister ein (Hosting, E-Mail-Versand, Analyse, Zahlungs- und Versandabwicklung). Mit Auftragsverarbeitern schließen wir Verträge nach Art. 28 DSGVO. Wenn eine gemeinsame Verantwortlichkeit vorliegt, treffen wir entsprechende Vereinbarungen gemäß Art. 26 DSGVO und stellen die wesentlichen Inhalte auf Anfrage zur Verfügung.

Datenübermittlungen in Drittländer

Bei einzelnen Diensten kann eine Übermittlung in Drittländer (insbesondere USA) erfolgen. Soweit der Anbieter nach dem EU-US Data Privacy Framework zertifiziert ist, erfolgt der Transfer auf dieser Grundlage. Andernfalls nutzen wir geeignete Garantien wie EU-Standardvertragsklauseln und ergänzende Maßnahmen. Auf Anfrage stellen wir weitere Informationen bereit.

Pflicht zur Bereitstellung von Daten

Für Vertragsabschluss und -durchführung (z. B. Lieferung, Zahlung) sind bestimmte Daten erforderlich. Ohne diese Daten können wir deine Bestellung nicht bearbeiten. Die Bereitstellung von Daten zu Analyse- und Marketingzwecken ist freiwillig und erfolgt nur mit deiner Einwilligung.

Automatisierte Entscheidungsfindung/Profiling

Eine automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO findet nicht statt. Soweit wir zu Marketingzwecken Reichweiten- oder Erfolgsanalysen durchführen, erfolgt dies pseudonymisiert und nur mit deiner Einwilligung.

Speicherdauer und Löschung

Wir löschen personenbezogene Daten nach Wegfall des Verarbeitungszwecks, sofern dem keine gesetzlichen Aufbewahrungspflichten oder berechtigten Interessen an der Aufbewahrung (z. B. Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen) entgegenstehen. Steuer- und handelsrechtliche Aufbewahrungsfristen können bis zu 10 Jahre betragen.

Änderungen dieser Datenschutzerklärung

Wir passen diese Datenschutzerklärung an, wenn sich Rechtsgrundlagen, Dienste oder Verarbeitungszwecke ändern. Es gilt die jeweils aktuelle Fassung zum Zeitpunkt deines Besuchs.

Diese Website verwendet Cookies, um eine bestmögliche Erfahrung bieten zu können. Mehr Informationen ...